PT-2021-17831 · Ca · Ca Ehealth Performance Manager
Alessandro Sabetta
·
Publicado
2021-03-26
·
Atualizado
2024-08-03
·
CVE-2021-28246
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do CA eHealth Performance Manager até a 6.3.2.12
Descrição:
O problema está relacionado à escalada de privilégios por meio de uma biblioteca de objetos compartilhados vinculada dinamicamente. Um usuário comum pode criar uma biblioteca maliciosa no RPATH gravável, que será vinculada dinamicamente quando o executável emtgtctl2 for executado, permitindo que o código na biblioteca seja executado como o usuário ehealth. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações:
Para as versões do CA eHealth Performance Manager até a 6.3.2.12, considere restringir o acesso ao executável emtgtctl2 para evitar exploração, uma vez que essas versões não são mais suportadas pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ca Ehealth Performance Manager